นี่คือคำสั่ง hashrat ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
แฮชรัต - เครื่องมือแฮชที่รองรับแฮชและการเรียกซ้ำหลายรายการ
เรื่องย่อ
แฮชรัต [ตัวเลือก] [เส้นทาง ไปยัง กัญชา]
แฮชรัต -c [ตัวเลือก] [อินพุต ไฟล์ of แฮช]
DESCRIPTION
Hashrat เป็น กัญชายูทิลิตี้รุ่นที่รองรับ md5, sha1, sha256, sha512,
วังวน, jh-224, jh256, jh-384 และ jh-512 กัญชา ฟังก์ชันและเวอร์ชัน HMAC ด้วย of
หน้าที่เหล่านั้น สามารถส่งออกในรูปแบบดั้งเดิม (เช่นเดียวกับ md5sum และ shasum และ
ชอบ) หรือเป็นรูปแบบของตัวเอง
แฮชสามารถแสดงผลเป็นเลขฐานแปด ทศนิยม เลขฐานสิบหก เลขฐานสิบหกตัวพิมพ์ใหญ่ หรือฐาน 64
Hashrat ยังรองรับการเรียกซ้ำของไดเรกทอรี การแฮชอุปกรณ์ทั้งหมด และสร้าง a กัญชา
สำหรับไดเร็กทอรีทั้งหมด มีโหมด CGI ที่สามารถใช้เป็นหน้าเว็บได้ ไปยัง ค้นหา
แฮช.
OPTIONS
- -ช่วย, --ช่วยด้วย
พิมพ์ความช่วยเหลือนี้
-รุ่น --รุ่น
รุ่นโปรแกรมพิมพ์
-md5 ใช้ md5 กัญชา อัลกอริทึม นี่คือค่าเริ่มต้น กัญชา.
-sha1 ใช้ sha1 กัญชา ขั้นตอนวิธี
-sha256
ใช้ sha256 กัญชา ขั้นตอนวิธี
-sha512
ใช้ sha512 กัญชา ขั้นตอนวิธี
-วน ใช้อ่างน้ำวน กัญชา ขั้นตอนวิธี
- น้ำวน
ใช้อ่างน้ำวน กัญชา ขั้นตอนวิธี
-jh224 ใช้ jh-224 กัญชา ขั้นตอนวิธี
-jh256 ใช้ jh-256 กัญชา ขั้นตอนวิธี
-jh384 ใช้ jh-384 กัญชา ขั้นตอนวิธี
-jh512 ใช้ jh-512 กัญชา ขั้นตอนวิธี
-hmac HMAC ใช้ที่ระบุ กัญชา ขั้นตอนวิธี
-8 เข้ารหัสด้วยฐานแปดแทน of ฐานสิบหก
-10 เข้ารหัสด้วยทศนิยมแทน of ฐานสิบหก
-ชม, -ฐานสิบหก
เข้ารหัสด้วยเลขฐานสิบหกตัวพิมพ์ใหญ่
-64, -ฐาน64
เข้ารหัสด้วย base64
-i64, -i64
เข้ารหัสด้วย base64 พร้อมอักขระที่จัดเรียงใหม่
-p64, -p64
เข้ารหัสด้วย base64 ด้วย az,AZ และ _- เพื่อให้เข้ากันได้ดีที่สุดกับ 'allowed
ตัวละครในเว็บไซต์
-x64, -x64
เข้ารหัสด้วย XXencode สไตล์ base64
-u64, -u64
เข้ารหัสด้วย UUencode สไตล์ base64
-g64, -g64
เข้ารหัสด้วย GEDCOM style base64
-a85, .A85
เข้ารหัสด้วย ASCII85
-z85, -z85
เข้ารหัสด้วยตัวแปร ZEROMQ ของ ASCII85 -t, -ตราด เอาท์พุต แฮช ในแบบดั้งเดิม
md5sum, รูปแบบ shaXsum
-แท็ก --แท็ก -bsd
เอาท์พุต แฮช ในรูปแบบ bsdsum
-r เรียกซ้ำในไดเร็กทอรีเมื่อทำการแฮชไฟล์
-f
ไฟล์แฮชที่ระบุไว้ใน .
-i
เหลือเพียง กัญชา รายการที่ตรงกัน .
-x
ไม่รวมรายการที่ตรงกัน .
-n
ตัด แฮช ไปยัง ไบต์
-c ตรวจสอบ แฮช กับรายการจาก ไฟล์ (หรือ stdin)
-cf ตรวจสอบ แฮช แต่แสดงความล้มเหลวเท่านั้น
-m MATCH ไฟล์จากรายการที่อ่านจาก stdin
-LM อ่าน แฮช จาก stdin ให้อัปโหลด ไปยัง เซิร์ฟเวอร์ memcached (ต้องการ -memcached
ตัวเลือก)
-NS, -Exec
ในโหมด CHECK หรือ MATCH ให้ตรวจสอบเฉพาะไฟล์ที่ปฏิบัติการได้
- ขยะ ค้นหาไฟล์ที่ซ้ำกัน
-memcached , -mcd
ระบุเซิร์ฟเวอร์ memcached ตัวเลือกนี้จะแทนที่รายการเรื่องรออ่านจาก stdin หากใช้
กับ -m, -c or -cf.
-h
ต้นฉบับ ไปยัง วิ่งเมื่อ ไฟล์ ล้มเหลวในโหมด CHECK หรือพบในโหมด MATCH
-ตะขอ
ต้นฉบับ ไปยัง วิ่งเมื่อ ไฟล์ ล้มเหลวในโหมด CHECK หรือพบในโหมด FIND
-สี ใช้รหัสสี ANSI บนเอาต์พุตเมื่อตรวจสอบ แฮช.
-NS, -เข้มงวด
โหมดเข้มงวด: เมื่อตรวจสอบ ตรวจสอบ ไฟล์ mtime เจ้าของ กลุ่ม และ inode ตลอดจน
มัน กัญชา.
-d ลิงก์อ้างอิง (ตาม) อ้างอิง
-fs พักหนึ่งระบบไฟล์
-ไดรโมด
DirMode: อ่านไฟล์ทั้งหมดในไดเร็กทอรีและสร้างไฟล์ กัญชา สำหรับพวกเขา
-โหมดพัฒนา
DevMode: อ่านจาก ไฟล์ แม้ว่าจะเป็นเดฟโนดก็ตาม
- เส้น อ่านบรรทัดจาก stdin และ กัญชา แต่ละบรรทัดอย่างอิสระ
-rl, -รอว์ไลน์
อ่านบรรทัดจาก stdin และ กัญชา แต่ละบรรทัดอย่างอิสระ รวมถึงการต่อท้ายด้วย
ช่องว่าง ใช้ได้กับ 'echo text | md5sum'
-ซีจีไอ ทำงานในโหมด HTTP CGI
-สุทธิ รักษา 'ไฟล์' อาร์กิวเมนต์เป็น URL ssh หรือ http และดึงไฟล์ผ่านเครือข่าย
แล้วก็ กัญชา พวกเขา (อนุญาตให้แฮช of ไฟล์บนเครื่องระยะไกล) URL อยู่ใน
รูปแบบ ssh://[ชื่อผู้ใช้]:[รหัสผ่าน]@[โฮสต์]:[พอร์ต] หรือ
http://[username]:[password]@[host]:[port].
-idfile
เส้นทาง ไปยัง คีย์ส่วนตัว ssh ไฟล์ ไปยัง ใช้ ไปยัง รับรองความถูกต้องแทนรหัสผ่านเมื่อ
ดึงไฟล์ผ่าน ssh
-xattr ใช้แบบขยาย ไฟล์ คุณลักษณะ. ใน กัญชา โหมดการจัดเก็บ แฮช ใน ไฟล์ คุณลักษณะ. ใน
ตรวจสอบโหมดเปรียบเทียบกับ แฮช เก็บไว้ใน ไฟล์ แอตทริบิวต์
-txattr
ใช้ TRUSTED แบบขยาย ไฟล์ คุณลักษณะ. ใน กัญชา โหมดการจัดเก็บ แฮช ในความไว้วางใจ ไฟล์
คุณลักษณะ. แอตทริบิวต์ที่เชื่อถือได้สามารถอ่านและเขียนได้โดยรูทเท่านั้น
-แคช ใช้ แฮช เก็บไว้ในผู้ใช้ xattr หากพวกเขาอายุน้อยกว่า mtime of ไฟล์. นี้
เร่งการส่งออก แฮช.
-u
อัปเดต. ในโหมดตรวจสอบ ให้อัปเดต แฮช สำหรับไฟล์ที่คุณไป NS คือ
รายการที่คั่นด้วยจุลภาค of สิ่ง ไปยัง อัปเดตซึ่งสามารถเป็น xattr memcached หรือ a ไฟล์
ชื่อ. สิ่งนี้จะอัปเดตเป้าหมายเหล่านี้ด้วย กัญชา ที่ได้พบในขณะนั้น of
การตรวจสอบ
-ซ่อน-อินพุต
เมื่ออ่านข้อมูลจาก stdin ในโหมดไลน์ ให้ตั้งค่าเทอร์มินัล ไปยัง ไม่ใช่อักขระสะท้อน
จึงซ่อนตัวพิมพ์ อินพุต.
-ดาว-อินพุต
เมื่ออ่านข้อมูลจาก stdin ใน linemode ให้แทนที่อักขระด้วยดาว
หมายเหตุ
Hashrat ยังสามารถตรวจจับได้ว่ามันทำงานภายใต้สิ่งใดหรือไม่ of ชื่อต่อไปนี้ (เช่น via
เชื่อมโยง):
md5sum วิ่งด้วย '-ตราด -md5'.
ชาสุม วิ่งด้วย '-ตราด -sha1'.
sha1sum
วิ่งด้วย '-ตราด -sha1'.
sha256sum
วิ่งด้วย '-ตราด -sha256'.
sha512sum
วิ่งด้วย '-ตราด -sha512'.
jh224sum
วิ่งด้วย '-ตราด -jh224'.
jh256sum
วิ่งด้วย '-ตราด -jh256'.
jh384sum
วิ่งด้วย '-ตราด -jh384'.
jh512sum
วิ่งด้วย '-ตราด -jh512'.
วังวน
วิ่งด้วย '-ตราด -วน'.
hashrat.cgi
ทำงานใน 'โหมด cgi' ที่เปิดใช้งานเว็บ
ตัวอย่าง
แฮชรัต
สร้าง md5 กัญชา of ข้อมูลที่อ่านจาก stdin (ค่าเริ่มต้น กัญชา ชนิดคือ md5)
แฮชรัต -jh256
สร้าง jh-256 กัญชา of ข้อมูลที่อ่านจาก stdin
แฮชรัต -sha256 -64
สร้าง sha-256 กัญชา of ข้อมูลที่อ่านจาก stdin เอาต์พุตพร้อมการเข้ารหัส base64
แฮชรัต -sha256 -64 - เส้น
อ่านบรรทัดจาก stdin และสร้าง sha-256 ด้วยการเข้ารหัส base64 สำหรับทุกบรรทัด
สิ่งนี้จะลบช่องว่างออกจากส่วนท้าย of บรรทัด (รวมถึง \r และ/หรือ \n line
เทอร์มินอล)
แฮชรัต -md5 -ตราด -รอว์ไลน์
อ่านบรรทัดจาก stdin และสร้าง md5 กัญชา ในรูปแบบดั้งเดิมสำหรับทุกบรรทัด
รวมถึงพื้นที่ว่างส่วนท้าย ใช้ได้กับ 'echo text | md5sum' โดยที่
ข้อความเป็นหนึ่งบรรทัด เนื่องจาก echo เพิ่มขึ้นบรรทัดใหม่ ไปยัง ปลาย of ข้อความที่ส่งออก
แฮชรัต *
สร้างรายการ of แฮช สำหรับไฟล์ในไดเร็กทอรีปัจจุบัน (default กัญชา ประเภทคือ
md5)
แฮชรัต -r -sha1 * > hashes.sha1
สร้างรายการ of แฮช สำหรับไฟล์ในไดเร็กทอรีปัจจุบัน AND ALL
ซับไดเร็กทอรี โดยใช้การแฮช sha1
แมว hashes.sha1 > แฮชรัต -c
ตรวจสอบ แฮช ระบุไว้ใน hashes.sha1
แมว hashes.sha1 > แฮชรัต -c -เข้มงวด
ตรวจสอบ แฮช ระบุไว้ใน hashes.sha1 ถ้า แฮช ไม่ได้อยู่ในรูปแบบดั้งเดิมกว่า
-เข้มงวด ธงจะทำให้ แฮชรัต ไปยัง ตรวจสอบไฟล์ uid, gid, size, mtime และ
inode และพิมพ์ข้อความแสดงข้อผิดพลาดถ้ามี of ที่ไม่ตรงกัน
แมว hashes.sha1 > แฮชรัต -cf
ตรวจสอบ แฮช อยู่ใน hashes.sha1 แต่เอาต์พุตล้มเหลวเท่านั้น
แมว APT1.md5 | แฮชรัต -m -r /
อ่านรายการ of แฮช จาก stdin และค้นหาไฟล์ที่ตรงกันซ้ำ ๆ
แมว APT1.md5 | แฮชรัต -LM -memcached 127.0.0.1
อ่านรายการ of แฮช จาก stdin และลงทะเบียนในเซิร์ฟเวอร์ memcached
แฮชรัต -m -memcached 127.0.0.1 -r /
ค้นหาซ้ำสำหรับไฟล์ที่มี แฮช ถูกเก็บไว้ในเซิร์ฟเวอร์ memcached
แฮชรัต -โหมดพัฒนา - น้ำวน -64 / dev / sda1
สร้างอ่างน้ำวน กัญชา of อุปกรณ์ทั้งหมด /dev/sda1. ผลลัพธ์ผลลัพธ์ในฐาน 64
แฮชรัต -sha1 -สุทธิ ssh:ผู้ใช้:รหัสผ่าน@myhost/bin/*
สร้าง sha1 แฮช of ไฟล์ใน / bin /* บนเครื่องระยะไกล 'myhost'
แฮชรัต - น้ำวน -สุทธิ http://myhost.com/webpage.html
สร้างกระแสน้ำวน กัญชา สำหรับ URL ที่ระบุไว้ หมายเหตุ หน้าเว็บจำนวนมากมีไดนามิก
เนื้อหาที่เปลี่ยนแปลงทุกครั้งจึงจะกลับคืนมาเหมือนเดิมเท่านั้น กัญชา มากกว่าและ
มากกว่าถ้าหน้าคงที่และไม่เปลี่ยนแปลง
แฮชรัต - ขยะ -r / หน้าแรก -u xattr
ค้นหาไฟล์ที่ซ้ำกันภายใต้ /home อัปเดต แฮช เก็บไว้ในระบบไฟล์
คุณลักษณะตามที่คุณไป
การใช้ประโยชน์ สำหรับ แฮชรัต
1) รหัสผ่านที่แข็งแกร่ง
สามารถใช้แฮชแรตได้ ไปยัง สร้างรหัสผ่านที่รัดกุมสำหรับเว็บไซต์ ดังนั้นคุณไม่มี ไปยัง
จำรหัสผ่านที่รัดกุมหากสร้างใหม่ด้วย .เสมอ แฮชรัต. คุณต้องการ ไปยัง
จำไว้สักกำมือ of รหัสผ่านที่เหมาะสมปานกลาง เช่น สิ่งที่ฉันหาไม่เจอ
เกรปในรายการ '10,000 รหัสผ่านที่นิยมมากที่สุด'[1] และพินส่วนตัวเพิ่มเติม
ตอนนี้คุณต้อง ไปยัง รวมชื่อเว็บไซต์หนึ่ง of รหัสผ่านและพินส่วนตัวเป็น
ร้อยแล้วป้อนเข้า แฮชรัต:
$ echo "รหัสผ่าน facebook.com 1234" | hashrat -sha1 -64
เห็นได้ชัดว่ารหัสผ่านที่ดีไม่ใช่ 'รหัสผ่าน' และ PIN ที่ดีไม่ใช่ '1234' แต่คุณจะได้รับ
ความคิด. ซึ่งจะให้สตริงที่มีความยาว 28 อักขระซึ่งควรมีความยาว "8.02 ล้านล้านศตวรรษ" ไปยัง ร้าว
ด้วย "อาเรย์แตกขนาดใหญ่" ตาม ไปยัง กองหญ้ารหัสผ่านของ Steve Gibson
อรรถประโยชน์ [2] นี่คือสิ่งที่ฉันใช้เป็นรหัสผ่าน เสียดายบางเว็บไม่รับ
รหัสผ่าน 28 อักขระ และสำหรับสิ่งเหล่านี้ คุณสามารถตัดทอน ไปยัง ความยาวที่เหมาะสม (โดยใช้
-n ธง) แต่ผลลัพธ์ยังแข็งแกร่งกว่าสิ่งที่คุณจำได้และ
ไม่มีอะไรต้องจัดเก็บบนดิสก์ (เช่นเดียวกับตัวจัดการรหัสผ่าน)
มีอันตรายบางอย่าง ไปยัง ใช้วิธีการ 'echo' ที่แสดงด้านบนหากคุณใช้การแชร์
เครื่องหรือถ้าใครโดนจับ of คอมพิวเตอร์/ฮาร์ดไดรฟ์ของคุณ บนเครื่องที่ใช้ร่วมกันใครบางคน
สามารถพิมพ์ 'ps ax' ไปยัง ดูคำสั่งทั้งหมดที่ทำงานอยู่ และหากถูกเวลา พวกเขาอาจเห็น
บรรทัดคำสั่งของคุณด้วยรหัสผ่านของคุณ อันตรายอีกประการหนึ่งอยู่ที่การใช้เปลือก (like
bash) ที่จะบันทึกคำสั่งที่คุณพิมพ์เพื่อให้คุณสามารถเรียกคืนได้ในภายหลัง Bash เก็บสิ่งนี้
ข้อมูลบนดิสก์ใน ไฟล์ .bash_history ดังนั้นหากคุณใช้วิธี 'echo' ที่แสดงด้านบน
รหัสผ่านของคุณจะถูกบันทึกไว้ในดิสก์ เพื่อต่อสู้กับสิ่งนี้ แฮชรัต มีโหมดบรรทัด:
$ hashrat -sha1 -64 - บรรทัด
สิ่งนี้จะอ่านบรรทัดจาก stdin ดังนั้นให้พิมพ์ลงใน แฮชรัต แล้วกด ENTER แล้วคุณจะ
ที่ได้รับ กัญชา of บรรทัดที่คุณพิมพ์ โดยวิธีนี้รหัสผ่านของคุณจะมองไม่เห็นใน
'ps ax' และไม่เคยเก็บไว้ในดิสก์
A - เส้น จะสร้างความแตกต่าง กัญชา ไปยัง วิธี 'echo' ที่ระบุไว้ข้างต้นเพราะว่า
ลบช่องว่างที่ต่อท้ายออกจากบรรทัดที่อ่าน หากคุณต้องการความเข้ากันได้อย่างเข้มงวดกับ
'echo' (โดยค่าเริ่มต้น echo จะเพิ่มบรรทัดใหม่ ไปยัง ปลาย of ข้อความ ไปยัง เอาต์พุต) จากนั้นใช้ rawlines
โหมด:
$ hashrat -sha1 -64 -rawlines
สุดท้าย คุณสามารถป้องกันไม่ให้นักเล่นเซิร์ฟเห็นคุณพิมพ์รหัสผ่านโดยใช้ปุ่ม
-ซ่อน-อินพุต or -ดาว-อินพุต ตัวเลือก ไปยัง ซ่อนสิ่งที่คุณพิมพ์
[1] https://github.com/discourse/discourse/blob/master/lib/common_passwords/10k-common-passwords.txt
[2] https://www.grc.com/haystack.htm
2) เฝ้าดู ไฟล์ การเปลี่ยนแปลง
เช่น md5sum/shasum เป็นต้น แฮชรัต สามารถนำมาใช้ ไปยัง ตรวจจับการเปลี่ยนแปลงในไฟล์ที่อาจบ่งบอกถึง
กิจกรรมที่เป็นอันตราย ตัวอย่างเช่น ตามลำดับ ไปยัง รับการแจ้งเตือนล่วงหน้า of มัลแวร์ที่ชอบ
cryptolocker (ที่เข้ารหัสไฟล์บนดิสก์ของผู้ใช้ หรือบนเครือข่ายที่แชร์ แล้วต้องการ
ค่าไถ่สำหรับ ไฟล์ การกู้คืน) คุณสามารถกระจายตัวเลขเกี่ยวกับดิสก์ได้ of ไฟล์นกขมิ้นที่
ไม่ควรเปลี่ยน คุณต้องบันทึก .ของพวกเขา แฮช และตรวจสอบอย่างสม่ำเสมอ หากพวกเขาเปลี่ยน
คุณจะรู้ว่ามีบางอย่างเกิดขึ้น
แฮชที่สร้างโดย แฮชรัต สามารถส่งออก ไปยัง a ไฟล์หรือเก็บไว้ใน Extended ไฟล์
คุณลักษณะหรือในเซิร์ฟเวอร์ memcached
$ hashrat -sha256 -r > /tmp/files.sha256
$ hashrat -sha256 -r -xattr
$ hashrat -sha256 -r -memcached
ก็ใช้ได้เช่นกัน ไปยัง ตรวจสอบไฟล์ในภายหลัง:
$ cat /tmp/files.sha256 | แฮชรัต -sha256
$ hashrat -c -sha256 -r -xattr
$ hashrat -c -sha256 -r -memcached
มีความแตกต่างเล็กน้อยระหว่างการตรวจสอบ xattr/memcached และการตรวจสอบว่ารายการอยู่ที่ไหน
อ่านจาก stdin ขณะนี้เมื่ออ่านจาก stdin แฮชรัต จะตรวจสอบไฟล์ใน .เท่านั้น
รายการ. อย่างไรก็ตาม ใน -xattr และ -memcached โหมดมันจะตรวจสอบไฟล์ทั้งหมด, การส่งออกและ
ข้อผิดพลาดสำหรับผู้ที่ไม่มีการจัดเก็บ กัญชา สามารถพบได้ มีแนวโน้มว่า ไปยัง การเปลี่ยนแปลงใน a
การเปิดตัวในอนาคตโดยใช้วิธี stdin ร่วมกับวิธีอื่น
3) ค้นหาไฟล์ที่ตรงกัน แฮช
การใช้ -m ธง แฮชรัต บอกได้ ไปยัง อ่านช่วง of แฮช จาก stdin แล้ว
ค้นหาไฟล์ที่ตรงกับสิ่งเหล่านั้น แฮช. ตัวอย่างเช่น:
$ cat APT1-ภาคผนวกE-MD5s.txt | hashrat -r -m / usr
คำสั่งสุดท้ายจะค้นหาซ้ำภายใต้ / usr สำหรับไฟล์ที่มี แฮช เข้าคู่กัน
ใน APT1-AppendixE-MD5s.txt NS อินพุต บน stdin ต้องขึ้นต้นด้วย a กัญชา, สิ่งที่เขียน
หลังจากที่ กัญชา จะถือว่าเป็นความคิดเห็น ไปยัง จะแสดงถ้า a ไฟล์ ตรงกับ กัญชา is
พบว่า
Hashtypes อื่นที่ไม่ใช่ md5 สามารถใช้ได้ดังนี้:
$ cat sha1-list.lst | hashrat -r -sha1 - ม / usr
แฮชยังสามารถโหลดลงในเซิร์ฟเวอร์ memcached เพื่อให้เหมือนกัน ไฟล์ รายการสามารถ
ตรวจสอบหมายเลข of เครื่องโดยไม่ต้อง ไปยัง เก็บ hashlist ไว้ในเครื่องเหล่านั้น
ก่อนอื่นคุณต้องโหลด แฮช:
$ cat APT1-ภาคผนวกE-MD5s.txt | hashrat -lm -memcached 192.168.1.5
บรรทัดสุดท้ายโหลด แฮช ไปยัง เซิร์ฟเวอร์ memcached ที่ 192.168.1.5 จากนั้นคุณสามารถค้นหา
กับเซิร์ฟเวอร์ memcached โดย:
$ hashrat -r -m -memcached 192.168.1.5 / usr
4) ค้นหาไฟล์ที่ซ้ำกัน
การใช้ - ขยะ แฟล็ก (มักจะรวมกับ -r ธงแบบเรียกซ้ำ) แฮชรัต เป็นไปได้
ชุด ไปยัง ค้นหาไฟล์ที่ซ้ำกันและส่งออกที่พบ ไปยัง มาตรฐาน
5) โหมด CGI
If แฮชรัต ทำงานด้วย -ซีจีไอ ธงหรือถ้าเรียกใช้ด้วยชื่อ of hashrat.cgi (ทั้งโดย
เปลี่ยนชื่อ แฮชรัต ปฏิบัติการหรือผ่านลิงก์สัญลักษณ์) มันจะส่งออกหน้าเว็บที่
อนุญาตให้ผู้ใช้ ไปยัง เงยหน้าขึ้นมอง แฮช ทางเว็บ สิ่งนี้ทำให้ ไปยัง ค้นหารหัสผ่านที่รัดกุมของคุณ
แม้ว่าคุณจะไม่มีสิทธิ์เข้าถึง ไปยัง เวอร์ชันท้องถิ่น of แฮชรัต.
ขยาย ระบบไฟล์ แว่นตา รุ่น GUNNER
Hashrat สามารถใช้แอตทริบิวต์ระบบไฟล์แบบขยายซึ่งได้รับการสนับสนุน นี้ช่วยให้
กัญชา ไปยัง ถูกเก็บไว้ในข้อมูลเมตาของระบบไฟล์ of เป้าหมาย ไฟล์. สามารถใช้สำหรับ
การตรวจสอบ แฮช, หรือสำหรับการแคช แฮช ไปยัง ให้ผลผลิตเร็วขึ้นในระหว่างการรันแฮช ที่นั่น
เป็นสองประเภท of แอตทริบิวต์ระบบไฟล์แอตทริบิวต์ที่เชื่อถือได้ซึ่งสามารถตั้งค่าและอ่านได้เท่านั้น
โดยรูทและแอ็ตทริบิวต์ผู้ใช้ ซึ่งสามารถตั้งค่าและอ่านโดยผู้ใช้ใดๆ ที่มี
สิทธิ์ที่เหมาะสมสำหรับ ไฟล์.
สามารถจัดเก็บแฮชกับไฟล์ได้โดยใช้ปุ่ม -xattr ตัวเลือก ไปยัง กำหนดคุณสมบัติของผู้ใช้:
$ hashrat -sha256 -r -xattr
และการใช้ -txattr ธง ไปยัง ตั้งค่าแอตทริบิวต์ที่เชื่อถือได้ (คุณต้องเป็น root ไปยัง ตั้งความน่าเชื่อถือ
คุณลักษณะ):
# hashrat -sha256 -r -txattr
เมื่อตรวจสอบแฟล็กใดก็ใช้ได้ แต่ แฮชรัต จะใช้แอตทริบิวต์ที่เชื่อถือได้เสมอเมื่อ
ทำงานเป็นรูทหากมีอยู่มิฉะนั้นจะถอยกลับ ไปยัง คุณลักษณะของผู้ใช้
$ hashrat -c -sha256 -r -xattr
พื้นที่ -แคช ตัวเลือกอนุญาตให้ใช้เก็บไว้ แฮช มากกว่าการสร้างใหม่ แฮช. มันเท่านั้น
พิจารณา แฮช เก็บไว้ในแอตทริบิวต์ผู้ใช้ในปัจจุบัน
$ hashrat -r -แคช
ทำให้ได้รับรายงาน of แฮช เร็วกว่ามาก แต่ก็มีความเสี่ยงที่
แฮช อาจไม่ถูกต้อง Hashrat จะส่งออก a . เท่านั้น กัญชา เก็บไว้ใน ไฟล์ คุณลักษณะ if
เวลาในการจัดเก็บ of กัญชา อายุน้อยกว่าเวลาแก้ไข (mtime) of ไฟล์อย่างไรก็ตาม
นี่หมายความว่าผู้โจมตีสามารถเปลี่ยนเวลาแก้ไขได้ of ไฟล์ ไปยัง ซ่อนการเปลี่ยนแปลงที่พวกเขาทำ
ทำ. ดังนั้นคุณสมบัตินี้ไม่ควรใช้เพื่อวัตถุประสงค์ในการตรวจสอบความปลอดภัย (แต่ควรเป็น
ปลอดภัยต่อการใช้งาน เช่น ค้นหาไฟล์ที่เปลี่ยนแปลงและจำเป็น ไปยัง สำรองไว้สำหรับ
ตัวอย่าง).
ใช้ hashrat ออนไลน์โดยใช้บริการ onworks.net